网络黑产“魔高一尺”严刑重典才能“道高一丈”

每分钟让全球经济损失290万美元,技术迭代能力甚至超过各平台

网络黑产“魔高一尺” 严刑重典才能“道高一丈”

马蜂窝当时的回应是,在平台UGC内容数据中,游记和攻略占比是78.91%,都是用户真实的情感和回忆,也是马蜂窝内容的真正价值;而点评内容仅占2.91%。

今年8月,腾讯正式推出“守护者智能反诈中枢”,利用其AI技术、大数据分析能力和海量用户优势来进一步打击新型网络黑产。据腾讯方面的数据,依靠守护者计划智能反诈中枢的能力,2019年上半年,腾讯守护者计划协助公安机关开展电信网络诈骗及上游黑产打击行动,协助各地公安机关共计破获案件26件,抓获人员1500余人,涉案金额近4亿元。

外界还有传言,马蜂窝来了个CTO(首席技术官),是从美团转过来,裁员技术是第一步棋。

腾讯则于2014年发布“守护者计划”,联合政府、企业等社会各界力量构筑网络安全生态体系,旨在用科技为公民信息安全提供全方位保护,协助警方打击网络黑产及其他犯罪,曾协助公安部破获“9.27”特大窃取贩卖公民个人信息案、“慈善富民”民族资产解冻诈骗案等。

值得一提的是,自从数据造假风波后,马蜂窝似乎再没在公开渠道讲过公司运营数据。据称是存在新客难增长问题,以至于难以推动IPO。

另外,接获该类来电的民众,即使对方要求不要报警,也应致电维市警非紧急号码求助;当民感到不安全或受到恐吓,更应致电911。

这次风波似乎没有影响马蜂窝的融资步伐。企查查显示,马蜂窝目前已完成6轮融资。其中,被质疑数据造假后还完成了2轮。

陈罡认为,以“服务”为核心的体验经济1.0,全面转向以“交互”为核心的体验经济2.0。基于此市场趋势,马蜂窝发布了新战略。

在处处吹着资本寒冬之风下,公司裁员、人员优化、重组架构这种事已见怪不怪。但每一次把“刀”挥向公司内部员工,必事出有因。

▲截图来自脉脉App

对于马蜂窝这次裁员传言,有称是要裁掉“PHP”的员工,换成懂“Java”的。

网络黑产类似病毒,互联网平台作为防守方,主要是被动防御,并不能从根源上杜绝。有些黑产的快速迭代能力甚至超过各平台的技术迭代。业内人士认为,真正有效的机制是在法律上进行严打。只有让黑产从业者意识到其所要承担的法律风险是其所获得利益不能冲抵的,黑产才能真正被有效遏制。

新型网络犯罪层出不穷

马蜂窝内部今年进行了业务架构调整改革,最近也推出新战略,而这两次大动作都伴随着裁员消息传出。

无疑,法律的缰绳勒的越来越紧。但这只是个开始。

各大网络平台成技术对抗主力

曹献坤介绍,签约和开工项目既有在国内外享有盛名的中国农业大学(分数线,专业设置)、上海交通大学(分数线,专业设置)、浙江大学(分数线,专业设置),也有在国际学校领域享有盛誉的哈罗公学、德威公学,还有在海南教育领域深耕多年的海南大学(分数线,专业设置)、海南师范大学、海南医学院等。(完)

《报告》建议,打击网络黑产要做到生态治理,形成黑灰产治理联盟,共享黑产情报、黑产人员和技术数据库等;做到防治结合,通过个案及时优化风险策略;做到社会共治,监管机关与企业联动,做好群众普法工作等。

随着新技术、新业态的不断涌现,网络犯罪也呈现出新的犯罪类型及特点。《报告》认为,产业链利益关系复杂且发展迅速、存证取证难、犯罪跨平台且资金流向分散等特点共同构成了网络黑产的治理困境。

每个公司都会有新老员工融合阶段,但如果结合太生硬,互相受不了,那新老员工就会有很多各种想法。

据了解,海南省目前已累计签约各类教育合作项目90个,已开工教育项目412个,总投资近200亿元。

《报告》提到,网络黑产呈产业链组织严密、反侦察意识强烈、跨平台实施犯罪、内外部相互勾结等趋势,主要类型包括电信诈骗、恶意程序、流量劫持、DDoS攻击、侵犯公民个人信息等。

维市警强调,加拿大或中国官方不会要求民众损毁自己的手提电话,也不会要求民众自己拍片假扮成某罪案的受害人。

对于网上传出的裁员信息,以及公司内部是否真的在裁员,猎云网问及到的马蜂窝前台、市场部、投诉部门、客户服务部的员工均表示,不知道、不太清楚或者不愿多说。

在12月12日,马蜂窝发布2020年“攻略+”营销战略,即依托攻略构建与产品、数据、创意、IP相结合的营销服务体系。

当受害人回复那些留言时,他们会被告知在中国被通缉,或者指称中国警方需要受害人协助去进行调查。

在教育部指导下,海南省的规划陵水黎安国际教育创新试验区与三亚崖州湾科教城、海口江东桂林洋高校园区组成海南自贸区(港)建设的三大教育园区。

今年四月,马蜂窝将业务架构调整合成新四大业务中心,分别是内容中心、交易中心、数据中心、用户增长中心。在这次架构调整中,相应的,很多部门就此解散,当时同样传出马蜂窝要大量裁员。

最后,猎云网从在马蜂窝技术部门做后端的一名员工处了解到,他们部门确实有员工被约聊,但他没有,所以具体约聊什么内容就不清楚,对于其他涉及裁员、人员结构之类的问题则不愿多聊。该员工在马蜂窝已工作近2年。

据介绍,教育部和海南省政府今年制定的《关于支持海南全面深化改革开放实施方案》给予海南十大政策与十大项目支持,如鼓励海南充分利用国内外优质教育培训资源,加强教育合作,培养高水平的国际化人才;鼓励国内外知名高校和科研机构在海南设立分支机构;鼓励海南引进境外优质教育资源,举办高水平中外合作办学机构和项目;支持海南试点引进境外工科大学和职业院校独立办学,试点外国高水平企业独资办学等。海南省教育厅厅长曹献坤表示,这些政策措施力度很大,是全国首创。

腾讯安全管理部高级总监黄凯指出,在非法支付结算环节,包括恶意注册账号仍然是源头,虚拟商品交易成为主要渠道,非法支付渠道向普通个人账号转移的趋势明显,商户支付接口被聚合支付平台违法挪用情形增多,电商、通信运营商等大型可信商户成为对抗新焦点。

爱旅游的文艺青年心中几乎都讲情怀。怀着情怀去打造出来的产品,会更注重用户体验和内容,特别是TO C。从产品形态看,马蜂窝曾经是有情怀的;但从商业模式看,马蜂窝似乎处于挣扎边缘。

关于马蜂窝此次裁员,最先是其公司员工在职场实名社交平台脉脉App上传播。从被爆出的内容看,这次裁员也暴露出了马蜂窝新老员工之间疑似存在一些思想上的冲突,从而引发双方“口水战”。

以下内容从脉脉上截取,疑似马蜂窝员工发布:

该短片最终会送到受害人的家庭,骗徒并利用它来敲诈;同一段时间,在加拿大的受害人会被诱骗走到旅舍或短租地方留宿来避开加拿大警方。

对于裁员传言,目前马蜂窝仍未作出回应,不管出于什么原因,不管是不是病急乱投医,对于马蜂窝而言,也是在寻找破局之路。

在这过程中,各大互联网公司成为技术对抗网络黑产的主力。

华东政法大学知识产权学院教授丛立先此前曾表示,虽然刑法、网络安全法、治安管理处罚法等对网络黑产都能起到一定的规制作用,但由于网络黑灰产包括的范围很广,因此并没有一个专门的统一规定来规制网络黑灰产。

但资本加入,不是为了情怀来的。大量资本参与后,马蜂窝也被质疑初心变了,并传言要推动挂牌上市。

“网络黑产犯罪已形成分工明确的上、下游黑产链条,而为各类网络黑产提供支撑的供给链也划分出物料、流量和支付三大要件。”现场工作人员告诉科技日报记者,其中,物料为网络黑产提供犯罪原料和技术工具,流量负责触达受害人群,支付解决黑产获取赃款的资金通道。

根据公开信息,去年5月,马蜂窝公布:用户月游记已达到13万,累积点评超过1.8亿,独立用户数突破1.2亿,MAU超8000万。

手机群控、箱控设备、深度伪造AI“变脸换声”、恶意爬虫攻击等网络黑产场景,使用群控软件自动增删好友、收发信息等技术应用,让现场观众深刻感受到网络黑产的运行方式及危害性。

在这场新老员工冲突中,马蜂窝员工也质疑,其公司高层管理能力不到位,领导力不行。

按照马蜂窝旅游网副总裁周默当时的意思,马蜂窝基于不同场景、不同圈层打造的内容生态,将实现用户从“找内容”到“逛内容”的行为路径转变,并借助大数据完成从“人找内容”到“内容找人”的升级。

▲截图来自脉脉App

事实上,网络黑产类似病毒,互联网平台作为防守方,主要是被动防御,并不能从根源上杜绝。有些黑产的快速迭代能力甚至超过各平台的技术迭代。业内人士认为,真正有效的机制是在法律上进行严打。只有让黑产从业者意识到其所要承担的法律风险是其所获得利益不能冲抵的,黑产才能真正被有效遏制。

但去年10月份,一篇叫《估值175亿的马蜂窝竟是一座僵尸和水军构成的鬼城?》的文章将马蜂窝推至风口浪尖,直至其平台点评数据造假,充斥着水军。

“马蜂窝员工”反驳“老员工”:“老员工靠着情怀,因为喜欢旅游爱玩当年加入马蜂窝,几年了屁业务都没做出来,没有业绩。”

公开资料显示,百度也借助人工智能,通过百度大数据、威胁情报、深度学习等技术,建立了“百度安全网络黑产监测与检测系统”,打击网络黑产。

落入骗局的受害人然后会被说服自拍短片,又于片短中指称自己被绑架,或者成为某罪案的受害人。

正如《报告》所揭示,治理网络犯罪、打击网络黑产,已成为互联网发展中的必答题。

该公司还表示,今年推出了“小红书生态官”的举报反馈机制,通过用户对无法明确判定的笔记进行投票,来影响相关笔记的展示结果。截至目前,小红书今年已处理涉及黑产账号1881万个,作弊笔记439万篇。

“马蜂窝员工”抱怨“新人”:“带着所谓的‘有经验’来,跪舔自己的不信服的Leader(领导),向上汇报能力一流,好数据往上报,差数据各种遮掩,整个公司打着往更专业的组织架构上走,可是最后的结果是擅长的人都被撤走,让不专业的人硬干,市场的搞内容、社媒的搞视频、公关的搞运营。”

这组2018年的触目惊心的数字来自公安部第三研究所网络安全法律研究中心与百度近日联合发布的《2019年网络犯罪防范治理研究报告》(以下简称《报告》)。

随着新技术的发展,这三个要素也正在发生变化。其中,网络黑产的物料由此前的包括居民身份证件、银行卡、手机卡、U盾的个人信息“四件套”,扩展到指纹、面容、声音等生物信息。例如,有人利用“换脸”制作虚假的淫秽视频进行传播,还有犯罪团伙通过3D软件合成“假脸”认证网络平台账号,在受害人不知情的情况下,进行虚假注册、刷单、薅羊毛、诈骗等不法行为。

▲截图来自脉脉App

在近日由中国犯罪学学会、中国人民大学刑事法律科学研究中心、腾讯公司安全管理部联合主办的互联网安全与刑事法制高峰论坛现场,主办方搭建的“黑产实验室”则更直观展示了网络黑产供给链的全流程。

(原标题:《海南开启“国际教育创新岛”系列活动》)

另外,猎云网也向马蜂窝前台人员提出采访公司相关负责人。但该前台员工表示,采访需要提前预约,至于什么时候能约上,就得等公司人员那边联系过来(注:截至发稿前,猎云网还未接到马蜂窝的电话)。

丛立先认为,执法部门的整体水平还有进一步提高的空间。存在的主要问题是治理思路不够清晰,工作方式被动性大于主动性。此外,还需解决治理部门众多而又交叉、多头管理、权责不清的问题,应进一步明晰管理部门的监管权责。

当天猎云网也电联了马蜂窝联合创始人陈罡,但电话无人接听;另外,也发短信求证裁员事宜,截至发稿前陈罡都未回复。

维市警提醒说,若收到指称来自中国驻加国领事馆或中国警方的来电,对方并要求作出上述类似举动,民众便应致电维市警非紧急电话(250-995-7654),或与自己所属地方的警察联络。

另外,马蜂窝也曾被抱怨,情怀不在了,也不太支持创新;岗位不伦不类,没上升空间,方向和领导变来变去的。

黑产,是黑色产业的简称,网络黑产是指通过网络利用非法手段获取利益的行业,比如利用互联网商业行为的漏洞实施攻击以牟利。

维市警指,重案组探员在过去一年调查数宗“虚拟绑架”案。警方指该类案件不但花上警察资源,也影响到受害人及其家庭的情绪,“骗徒的最终目标是金钱,而在最少一宗案件中,担心受害人的家庭被敲诈走相当数量的金钱。”

而在互联网时代,包括在线旅游的很多行业非常看重流量和客户转化率。高流量是吸引投资人最直观的优势。

同时,也有业内专家强调,网络黑产犯罪形式较为复杂,企业、公众均不能置身事外,应当协同抵制网络黑产。公众要提高警惕,不轻易打开有风险的网站、短信、链接等,尽量访问具备安全协议的网站,受到网络黑产侵权时,应及时向有关部门和网络平台反映维权。

猎云网在马蜂窝总部了解到,马蜂窝的办公区域分布在C7栋(主要门面)和C9栋(职能部门多一些),目前该公司在北京的员工有1400多人,各地也有站点。

全球每分钟因网络犯罪导致的经济损失高达290万美元,每分钟泄露的可标识数据记录为8100条,而头部企业每分钟为网络安全漏洞所付出的成本则达到25美元。

▲截图来自脉脉App

北京市海淀区人民法院近日公开审理了陈某、黄某非法利用信息网络、窃取信用卡信息一案。此案也是《解释》自11月1日起施行后,北京市按照该解释办理的第一件案件。根据《解释》有关精神,凡是设立假冒金融机构的钓鱼网站,就已经达到了“情节严重”标准,可以不再考虑数量或者获利,而按照非法利用信息网络罪定罪处罚。据此,海淀法院判决被告人陈某犯窃取信用卡信息罪,依法判处有期徒刑三年零六个月,并处罚金5万元;判决被告人黄某犯窃取信用卡信息罪,依法判处有期徒刑三年零六个月,并处罚金5万元。

警方指,骗徒常以来自中国,年龄约20岁持学生签证留在加拿大的学生为目标。维市警形容骗局经过精心设计,受害人会先收到一个来电,对方以中文留言,而来电显示的号码伪装成来自中国驻本国的领事馆或其他中国官方单位。

针对央视近日报道的电商平台刷流量、假评论等黑色产业链一事,小红书回应称,黑产刷量行为是小红书一直以来严厉打击的对象,平台早已设有独立的反作弊技术团队。今年以来,小红书先后从平台规则、用户监督等多个层面完善内容治理措施,包括根据广告违规词限制,对化妆品、保健品、食品类商品的内容描述展开全面清查,升级技术手段,严惩数据造假、虚假笔记。

新老员工难融合,新领导大刀阔斧?

遏制黑产要在法律上进行严打

今年10月,最高人民法院、最高人民检察院联合发布《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》(以下简称《解释》)对《刑法修正案九》新增网络犯罪罪名作出了进一步的明确。

一直被严打,始终难根除。面对日益猖獗、技术手段不断翻新的网络黑产,如何才能实现有效治理?

从目前传出的消息看,一些还未转正的新人已被裁掉。

如此,那么满足原有技术团队能否满足新战略需求?通过“人员换血”能否改变马蜂窝现状?

商业模式上,马蜂窝更多是通过C端内容输出从而去挖掘更多用户需求,变现方式主要是广告收入和旅行产品的佣金。这与携程通过B端获得强大的变现能力不同。

再者,从外部环境看,原来梯队里,携程、去哪儿、飞猪保持势头,坐居在线旅游行业前三名;“新生代”里,玩转社区的小红书、玩转各种视频的字节跳动逆势来袭。马蜂窝单靠用户找内容的模式已跟不上潮流。

如果说,以前的马蜂窝更讲究用户在前端的搜索体验,那接下来,马蜂窝将更重视后端,并向对用户实现更精准营销、更智能推荐的方向加快迈进。

公安部网络安全保卫局副局长许剑卓则表示,当前我国在网络安全治理体系和治理能力建设方面还存在较大欠缺。国家层面国与国的利益矛盾、政府层面局部利益和整体利益的矛盾、社会层面个人利益和企业利益的矛盾,成为目前制约公安机关开展维护信息网络安全工作的三大难点,“需要不同层面各个主体一起推动共同解决,尤其需要法律工作者加强研究。”

市警也鼓励其他市民,向来自中国的学生或游客谈及上述骗案,提醒他们遇上类似事故或感到不安全时,便联络警察。

为什么说马蜂窝当初是有情怀的?从马蜂窝的定位看:是一个基于旅游社交和旅游大数据的新型自由行服务平台,更多是为自由行旅行者服务。另外,马蜂窝创始人陈罡和吕刚,也曾是国内最早的自助驴友。